COOKIE机制分析及其应用.pdfVIP

第十一届中国计算机学会网络与数据通信学术会议论文 C00KIE机制分析及应用 沈颖燕翟明玉吴国新 (东南大学计算机网络通信实验室 南京210096) (E1nail：Ⅲ§B吐2§b2塑Q墼iD§：￡塑盟§丝ig￡业：鲤!!：婴) 摘要：本文首先介绍了c00kie机制的运行原理、报头格式、功能及其应用，然后提出了利用cookie机制在 虚拟两内实现一次性用户认证的技术方案． 关髓词：cookie}身份认证，HTTP 1．前言 盯TP协议是w霄上的应用层传输协议．其轻巧通用、面向对象的特点使它适合分布式协作环境的使用．由 于在HTTP协议最韧开发时，它便是针对相互问无连接的事务处理的，是一种无状态、无连接的协议，不能在服 务器上保持一次会话的持续状态信息．随着w霄的不断发展，H丌P的无状态性不能满足某些应用的需求，给扣eb 服务器和客户机方的操作带来种种不便。在此前提之下，提出了mP的状态管理机制一-cookie。cookie机制 是对H下TP协议的一种补充。对其状态进行管理，以保持服务器和客户方的持续状态．目前，IE和Netscape等 浏览器都支持c00kie机制．对mP协议进行良好的支持。 在以公用网基础建立豹虚拟网中，由于一个授权用户可能会在一段时间访问其不同站点中的相关内容，如 何使之无需多次重复的身份信息输入．是我们在虚拟网建设中需要解决的一个问题．在虚拟网中，对授权用户的 身份进行一次性的统一认证，而无须用户在该虚拟网内的不同站点登录时多次进行身份输入，以此来体现虚拟 网的一体性和无缝连接。这必然要保持一次会话的持续性，因此需要Cookie机制的协助来完成． 本文主要介绍cookie机制及其在虚拟网中的应用实现一次性身份认证。首先，讨论cookie机制的原理、运 行过程和报头格式等。其次，提出了实现cookie机制的不同方法和途径。然后，给出我们的虚拟网内的一次性 认证的方案．最后，对全文进行总结。 2．c00kie机制 client c00l【ie(persistentstatehttpc00kie的简称)是用于在服务器方和客户方保持持续状态，即在lf丁TP 请求和应菩问建立一个有状态的会话的一种通用机制．使用HTTP协议的服务器可利用cookie机制在客户端保 存某些状态信息和其它用户信息． 2．Lcookie机制工作原理 客户浏览器方 7 2．产生sebc00kie报头 ． 3．读取∞t啪01cic 服务器方 4．产生cookjc报头 内容，形成 ∞okie．b“文件 5产生应答 一 图l Cookjc机制的运行过程固 第十一届中固计算机学会网络与数据通信学术会议论文 cookie机制的运行过程如下：1．客户方向服务器发起一个请求；2．服务器接收到请求后，产生一个set— cookie报头，放在HT丁P报文中～起发给客户方，发起一次会话；3．客户方收到该应答后，若要继续该扶会话． 则将set—cookie中的内容取出，形成一个cookie．txt 议无连接无状态的特点． 中，咀各l；【后的用途。在未退出测览器前，它被保存在内存中：退出浏览器后，便保存在硬盘中．由于c00kie 文件是一个文本文件，所以它不会携带任何病毒． 2．2．c∞kie机制的两种报头格式 cookie机制(即状态管理机制)定义了两种传递状态信息的报头：set—cookie和cookie。 (1)set—Cookie报头由}rrrP服务器生成。其报头的语法如下： [：d帆ain：D叫ain-N^虹][：secure]：version=VERsl0N—N帅ER 字段中可台有重要的内容．长度可达4l(．出于安全考虑，可将信息加密放在该字段中． ◆ 叫：姗：ssG盯．若不明确指出，当用户的会话结束时．cookie便无效． ◆